魏國

摘 要：近幾年來，檔案信息化速度不斷加快，保障檔案信息的安全工作顯得尤為重要。本文分析了檔案信息安全的特點(diǎn)，并建立在檔案信息安全保障體系的基礎(chǔ)之上，深入的剖析了信息安全技術(shù)和信息安全管理的工作，探討了應(yīng)該采取怎樣的措施才能從根本上保障檔案信息的安全。

關(guān)鍵詞：檔案信息；安全保障；體系

1 引言

21世紀(jì)是科技迅猛發(fā)展的階段，信息化程度越來越高，也極大的便利了人們的生活。信息資源整合和共享已經(jīng)成為時(shí)代發(fā)展的必然趨勢。伴隨著信息資源整合數(shù)字化的加快，網(wǎng)絡(luò)的普及，檔案信息化速度不斷加快，檔案信息系統(tǒng)管理的數(shù)字檔案資源也越來越多，檔案信息安全顯得極為重要。提升檔案信息系統(tǒng)風(fēng)險(xiǎn)管控能力，提高檔案信息安全管理的水平，構(gòu)建檔案信息安全保障機(jī)制就顯得尤為重要。

2 檔案信息安全保障體系的相關(guān)概況

信息安全屬于廣泛并且抽象的理念，具有完整性和保密性的特點(diǎn)，檔案信息安全也傳承了信息安全的特點(diǎn)。所以，只要是牽涉到特征的方方面面的理論體系和技術(shù)內(nèi)容，都應(yīng)該是信息安全保障工作值得深入研究的地方。檔案信息安全保障工作要想有序開展，需要盡可能的提升軟硬件的技術(shù)能力，提高管理水平，盡可能減少檔案信息的風(fēng)險(xiǎn)，確保檔案工作能夠正常有序的開展。

3 檔案信息安全保障體系建設(shè)的基本原則

3.1 法律法規(guī)導(dǎo)向原則

法律法規(guī)是風(fēng)險(xiǎn)防范的基礎(chǔ)，建立起健全完善的法律能夠?qū)?quán)責(zé)明確劃分，對(duì)參與者的行為進(jìn)行規(guī)范，密切各個(gè)部門之間的聯(lián)系，所以需要完善立法形成統(tǒng)一的標(biāo)準(zhǔn)。從全局把控，為檔案信息安全體系的建設(shè)提供制度的支持。

3.2 安全管理原則

安全管理是風(fēng)險(xiǎn)防范的要求，風(fēng)險(xiǎn)管理是信息安全管理的重要手段，尤其是面對(duì)動(dòng)態(tài)的檔案信息時(shí)，需要和全程管理緊密的聯(lián)系起來，實(shí)現(xiàn)全程的動(dòng)態(tài)監(jiān)控。

檔案信息安全保障體系將法律法規(guī)、政策、人員以及安全保障技術(shù)緊密的結(jié)合起來，是復(fù)雜的系統(tǒng)工程，不只是能夠有效解決技術(shù)上的難題，還能夠保障不同環(huán)節(jié)的管理和組織。主要目的是加強(qiáng)檔案信息的安全管理，讓檔案信息系統(tǒng)所面臨的風(fēng)險(xiǎn)能夠及時(shí)管控，確保檔案信息系統(tǒng)能夠健康運(yùn)轉(zhuǎn)。

4 完善檔案信息安全保障體系的舉措

對(duì)檔案信息安全問題進(jìn)行有效的解決，可以從技術(shù)和管理兩個(gè)層面出發(fā)，技術(shù)手段是保障信息安全的重要基礎(chǔ)，但是要將安全技術(shù)的作用最大限度的發(fā)揮出來，對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行管控，同時(shí)還需要有安全管理模式加以支持。

4.1 檔案信息安全技術(shù)保障體系

所謂的檔案信息安全技術(shù)保障體系，主要是指在技術(shù)的層面上對(duì)檔案信息的安全予以保障。為了滿足信息安全的需求，減少信息系統(tǒng)存在的風(fēng)險(xiǎn)，一般情況下，會(huì)直接采用相關(guān)的技術(shù)產(chǎn)品和服務(wù)，來有效解決信息安全問題。檔案信息安全技術(shù)保障體系具體包括了以下幾部分：

1）物理安全技術(shù)。物理安全問題是檔案信息安全中長期存在的問題。物理安全主要是指環(huán)境、設(shè)備和存儲(chǔ)介質(zhì)的安全，通俗來講就是防水、防火、防震和防雷等，可以綜合分析多個(gè)國家的標(biāo)準(zhǔn)，采取各種技術(shù)手段，從根本上保障檔案信息的物理安全。

2）系統(tǒng)安全技術(shù)。信息檔案在收集、管理和保存過程中，要構(gòu)建完善的技術(shù)系統(tǒng)進(jìn)行指出，建立在環(huán)境和硬件的基礎(chǔ)之上，輔之以數(shù)據(jù)、軟件和網(wǎng)絡(luò)等。系統(tǒng)安全技術(shù)更多的是針對(duì)這三方面。一是軟件安全，軟件是信息系統(tǒng)的重要組成，是確保系統(tǒng)有效運(yùn)行的前提保證，具體包括了操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件的安全等部分，包括軟件的開發(fā)、安裝和升級(jí)等。二是網(wǎng)絡(luò)安全，主要包括了網(wǎng)絡(luò)系統(tǒng)的軟件和硬件、網(wǎng)絡(luò)數(shù)據(jù)資源等。具體的技術(shù)有防火墻和網(wǎng)絡(luò)監(jiān)控等；三是數(shù)據(jù)安全，數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是檔案信息安全的重要保障，包括了數(shù)據(jù)加密、安全存儲(chǔ)、備份和恢復(fù)等。

運(yùn)行安全技術(shù)檔案信息系統(tǒng)的正常運(yùn)行和利用，除了要有物理和系統(tǒng)安全技術(shù)作為支撐之外，還需要有運(yùn)行安全技術(shù)，也就是通過訪問設(shè)限、身份認(rèn)證和病毒防護(hù)等方式，保障檔案信息系統(tǒng)的穩(wěn)定運(yùn)行。

3）技術(shù)研究和運(yùn)用?，F(xiàn)今，信息技術(shù)和檔案信息安全之間有著密切的關(guān)聯(lián)。所以要深入的挖掘信息技術(shù)，做好檔案安全的研究工作，為檔案信息安全保障提供理論和技術(shù)的支持。

4.2 檔案信息安全保障體系的建設(shè)

俗話說，三分是技術(shù)，七分是管理，檔案信息安全管理工作是檔案信息安全技術(shù)體系的重要支撐。調(diào)查研究表明，很多都是因?yàn)閱挝粌?nèi)部的原因，造成了信息的泄漏和信息被盜，很多的計(jì)算機(jī)的安全問題都是因?yàn)橄到y(tǒng)內(nèi)部引起的，之所以會(huì)出現(xiàn)這樣的問題，主要是因?yàn)楣ぷ魅藛T在思想上的放松，以及單位沒有建立起完善的管理機(jī)制。所以，信息安全技術(shù)系統(tǒng)在建設(shè)完成之后，還要有先進(jìn)的安全管理手段，兩者必須緊密的結(jié)合起來，要在檔案信息安全建設(shè)的不同環(huán)節(jié)都能有所體現(xiàn)，才能從根本上保障檔案安全的穩(wěn)定性。

1）構(gòu)建完善的檔案信息管理機(jī)制。為了能夠?qū)n案信息的安全管理和檔案信息管理工作落實(shí)下去，需要有相應(yīng)的安全管理制度進(jìn)行支持。一方面，需要運(yùn)籌帷幄，從全局把控，要在收、管、存和用等環(huán)節(jié)，建立起與之相適應(yīng)的檔案信息安全管理策略；另一方面，需要設(shè)置檔案信息安全管理的部門，做好檔案信息安全和保密工作，確保檔案信息系統(tǒng)的各環(huán)節(jié)都能有序開展，保證運(yùn)行安全；此外，還要完善各項(xiàng)規(guī)章制度，包括安全防范、重要文件的管理、備份以及應(yīng)急預(yù)案等，只有確保制度上的規(guī)范，才能加強(qiáng)安全管理，提前預(yù)防，將可能存在的損失降到最低，確保檔案信息系統(tǒng)的安全性能達(dá)到最佳狀態(tài)。

2）做好人員的安全培訓(xùn)，提升安全意識(shí)。人是檔案信息安全保障體系的核心，擁有和使用檔案信息系統(tǒng)，所以培養(yǎng)一批優(yōu)秀的檔案信息人員顯得尤為重要，要加速推動(dòng)檔案信息安全管理隊(duì)伍的建設(shè)，要提升工作人員檔案信息的安全意識(shí)，要對(duì)不同層級(jí)的人員進(jìn)行分類，有針對(duì)性的開展培訓(xùn)工作，培訓(xùn)內(nèi)容具體包括了安全性能和安全知識(shí)等。只有工作人員的安全意識(shí)和整體意識(shí)得到提升，信息安全保障體系工作才能落實(shí)下去。

4.3 制定完善的檔案信息安全標(biāo)準(zhǔn)

可以參考國內(nèi)有關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，建立起完善的信息安全保障體系，過程中要考慮到自己的具體情況，合理調(diào)整。從目前的發(fā)展來看，國家檔案局頒發(fā)了《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，主要是為了更好指導(dǎo)省級(jí)的安全工作的有序開展，雖然有一系列的規(guī)章制度為檔案信息建設(shè)保駕護(hù)航，但是我國的檔案信息安全保障體系建設(shè)尚處在初級(jí)階段，這是客觀存在的，相對(duì)而言，檔案信息安全保障體系的研究要比標(biāo)準(zhǔn)早得多，所以檔案信息安全保障體系在施行過程中可以參考國際國內(nèi)的信息安全保障體系的標(biāo)準(zhǔn)規(guī)范，只有有著科學(xué)、有效的安全保障體系作為支撐，才能更好的開展檔案信息安全管理工作，過程中的盲目建設(shè)和重復(fù)建設(shè)才能有效避免，實(shí)現(xiàn)系統(tǒng)化和統(tǒng)一化，從根本上保證檔案信息的安全。

在過程中，我們要深刻的認(rèn)識(shí)到檔案信息資源是我國信息資源的重要組成，檔案信息的安全性和我國信息資源的安全休戚相關(guān)。檔案信息安全保障是檔案管理工作最為基礎(chǔ)的部分，加強(qiáng)檔案信息安全保障體系是時(shí)代發(fā)展的必然趨勢，也是一個(gè)重要的體系。構(gòu)建檔案信息安全保障體系要從檔案信息安全的各個(gè)角度出發(fā)，綜合考量，將技術(shù)和管理密切聯(lián)系起來，具體的措施還要根據(jù)時(shí)代和環(huán)境的需要不斷調(diào)整，要制定完善的檔案信息安全標(biāo)準(zhǔn)就顯得極為重要。

5 結(jié)束語

綜上所述，我們要認(rèn)識(shí)到檔案信息的安全保障體系的建設(shè)是處在不斷變化的環(huán)境中，屬于動(dòng)態(tài)的管理過程。在發(fā)展過程中，要用實(shí)踐來檢驗(yàn)。及時(shí)的發(fā)現(xiàn)問題、分析問題并解決問題，調(diào)整和完善安全體系，來更好的適應(yīng)時(shí)代發(fā)展的需要，最終構(gòu)建完善的檔案信息安全保障體系，來更好的滿足人們?nèi)找嬖鲩L的精神文化需要。

參考文獻(xiàn)

[1]項(xiàng)文新.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J].檔案學(xué)通訊，2012（02）：87-90.

[2]陳林.數(shù)字檔案信息安全保障體系構(gòu)建及對(duì)策研究[J].黑龍江史志，2013（21）：112.